1
作为渗透测试仪,我遇到了一个开放的JDWP端口。我可以通过Eclipse连接到它并浏览线程和内存,但是我没有该应用程序的源代码。我想注入我自己的Java代码,也许作为一个异常处理程序,以便返回一个shell。我如何通过JDWP修改运行/挂起的Java应用程序,最好使用Eclipse作为我的调试器?如何在JVM中使用JDWP远程调试我自己的Java代码?
A
回答
2
我找到了我的问题的答案:Michael'mihi'提供的JavaPayload Schierl允许您通过JDWP加载Java有效载荷等等。
相关问题
- 1. 如何使用回调在我自己的代码
- 2. 如何调试在本机代码创建的JVM中运行的Java代码?
- 3. JVM JDWP错误
- 4. 在我自己的项目中使用Java源代码
- 5. 如何在QtCreator调试器中浏览我自己的源代码
- 6. 使用netbeans在java中调试代码
- 7. 启用了控制台的Java JVM Eclipse远程调试
- 8. 我如何在我的eclipse中调试远程应用程序
- 9. 我可以使用JMX远程测试Java代码吗?
- 10. 从C#调用我自己的Java代码#
- 11. JDI:如何在调试器中暂停Java应用程序(JVM)
- 12. 如何在调试我自己的项目时跳过运行Android类代码?
- 13. 使用Visual Studio远程调试Docker中的NodeJS代码
- 14. 如何在运行我的代码时调试JVM中发生的Segfaults?
- 15. 作为Windows服务安装时启动远程调试Tomcat(jdwp)
- 16. 使用cmd脚本调用远程JVM
- 17. 在java中的远程调试错误
- 18. 如何在NetBeans的Java EE项目中调用我自己的自定义SQL代码
- 19. 我自己的SOAP代码?
- 20. 如何当我代码window.confirm自己
- 21. 使我自己的调试器
- 22. 远程调试非托管代码
- 23. 如何使用我自己的代码对QTableWidget进行排序?
- 24. 如何使用我自己的glext.h构建源代码文件
- 25. 如何使用codepen代码到我自己的网站
- 26. 我应该在自己的非LINQ代码中使用DuplicateKeyException吗?
- 27. 如何在JVM中利用C++代码?
- 28. 如何在调试我的应用程序时调试android sdk代码?
- 29. 从JVM调用CLR代码
- 30. 如何将java代理附加到远程JVM
恩,这不就是你的工作吗? – bmargulies 2012-02-01 18:54:37
@ user1183387:我想知道为什么你想这样做?一个开放的端口可以用于远程调试或通过JMX在本领域进行远程管理,本身就是一个发现。它应该是封闭的。那么你为什么要试图利用漏洞?只要将它报告为一个发现。 – Cratylus 2012-02-01 19:58:14
@bmargulies恭喜,您已经找到可应用于每个关于stackoverflow的问题的通用注释。 – bonsaiviking 2012-02-08 19:42:54